EUに伝えよう: 「Chat Control」で暗号化を壊さないでください

 (mozillafoundation.org)
2 ポイント 投稿者 GN⁺ 2025-09-23 | 1件のコメント | WhatsAppで共有
  • クライアント側スキャンは、暗号化の前にデバイス上でメッセージやファイルを検査する方式です
  • この方式は児童保護の目的で宣伝されていますが、実際には暗号化の中核となる約束を損ないます
  • 誤検知とセキュリティ脆弱性を引き起こす可能性が高い検出ツールが使われます
  • いったんスキャンが許可されると、対象範囲が拡大してプライバシー侵害のリスクが高まります
  • 結果として、この技術はすべての人の安全性を弱める問題を生みます

クライアント側スキャニング(CSS)とは

  • クライアント側スキャニングは、利用者のメッセージ、写真、ファイルを暗号化前にデバイス内で検査する方法です
  • この方式は通常、児童の安全対策として広報されています

暗号化の約束を損なう

  • 実際には、クライアント側スキャニングは暗号化が提供するセキュリティとプライバシーの約束を弱めます
  • 「未確認」のコンテンツを検出するためのツールは、誤検知の可能性が高く、新たなセキュリティ脆弱性を引き起こす可能性があります

適用範囲拡大のリスク

  • 当初は児童保護(例: CSAM)など限定的な用途で始まっても、その後スキャン対象コンテンツの範囲が容易に拡大するリスクがあります
  • 暗号化が弱まれば、ハッカーによる機密情報の窃取加害者による脆弱な人々の追跡権威主義国家による監視など、さまざまなリスクが増大します

実質的なセキュリティ低下

  • クライアント側スキャニングには、実際のセキュリティ強化効果が乏しいという問題があります
  • その結果、すべての人の安全性を弱めることにつながります

関連記事

1件のコメント

 
GN⁺ 2025-09-23
Hacker Newsのコメント

  • これは、すべての家に監視カメラを設置することにたとえるのが好きだ。たしかに犯罪の検知や捜査は容易になるだろうし、政府は令状なしでは絶対に見ないと小指を立てて約束することもできる。実際にその約束を守るかもしれない。しかし、この種の危険な滑り坂は問題の一部にすぎない。より危険なのは、このようなシステムが存在する限り、実際にどう使われるかに関係なく、犯罪組織や敵対国のハッカーにとって最優先の標的になることだ。スパイ行為や恐喝など、さまざまな悪用の可能性が開かれ、プライバシーとセキュリティが深刻に損なわれる

    • 彼らが自分たちに免責条項を入れたのには理由がある。安全ではないと考えているのかもしれないし、あるいは欧州議会議員の間で児童虐待関連の問題を隠したいのかもしれない。もう、こうしたものに反対する理由をいちいち説明する必要がない段階に来ていると思う。欧州議会議員に責任を問うべきであり、それができないならEU全体に責任を問うべきだと思う。もしそれもできないなら、この種の法律についてEUには正当性がないということだ。最終的には国家単位の責任論に戻るしかない

    • 家の中のカメラ監視と比較するのは適切ではないと思う。家はほぼ自分の所有物なので、誰かがカメラを置けば覆ったり撤去したりできる。それで刑務所に入れられるなら、世界そのものがすでにディストピアだ。スマートフォンは違う。基本的にユーザーが完全に所有しているわけではない。ブートローダーはロックされており、望むコードを自由に実行できない。アプリストアがあって、何をインストールできるかを決められる。結局、Apple/Googleがアプリストアでそのアプリを使えなくすることができる

    • 現実的な比較としては ECHELON システムが挙げられる。1971年から5 eyes諸国は大規模監視と通信スキャンを行ってきた。あなたがこういう比較を嫌うのは、これを新しい現象のように見せて危機感をあおりたいからだと思う。あなたが懸念していることはすべて、すでに過去に現実として証明されている

  • もし人権の砦を自称するEUがこうした法案を押し進めるなら、より権威主義的な国々がApple、Google、Metaに同じことを要求したとき、私たちはどんな論理で反対できるのか疑問だ

    • EUが他地域よりましだからといって、人権の砦になるわけではないと思う。西側のどこでも同じように、権力闘争は常に存在する

    • なぜそんな人権の象徴のように自らを位置づけるのかと問いたい。あまりにも頻繁に繰り返してきたので、今や皆が信じているからだと思う

  • なぜまず試験導入しないのか聞きたい。EU議員同士のすべての通信から完全に公開してみたらどうだろう。要するに、まずその暗号化を私たちみんなで破ってみようということだ

    • Pirate Party MEP Patrick Breyer の「EU内務大臣たちが、警察官、軍人、情報要員、そして自分たち自身まで『チャットコントロール』の対象から外そうとしているのは、彼らがこの盗み見アルゴリズムがどれほど危険で信用できないかを痛いほど知っているからだ」という言葉を引用する。彼らは実際、軍事機密などがいつでも米国の手に渡り得ることを恐れているのだ。政府通信の機密性が重要なのは当然だが、それは一般企業や市民にも同じように適用されるべきであり、被害者が安全に対話し、癒やしを分かち合える場も守られなければならない。今日、自発的にチャットを監視するアルゴリズムから漏えいしたチャットの大半は、捜査とはまったく無関係だ。たとえば家族写真や合意のあるセクスティングなどである。EUの閣僚たちがデジタルプライバシーと保護された暗号化の破壊を市民にだけ強いて、自分たちは除外しようとするのはあまりにも不当だ

  • 多くの非EU圏の人々が、この問題を単なるEUの問題として片づけていると思う

    1. あなたがEUの人とメッセージをやり取りしたことがあるなら、あなたも『チャットコントロール』の対象になる
    2. EUはEUの価値観を広めるという名目で他国に巨額の資金支援を行っている。この「支援」に『チャットコントロール』を条件として付けるようになるのも時間の問題だと思う
    • もし今回これをEUがあっさり通してしまえば、他の政府もそのまま真似できる成功の設計図を手に入れることになる

  • Ylva Johansson(この法案の考案者)は、スウェーデンで人気があったからEUに行ったのではなく、2019年に社会民主党政権によって指名された。そもそもコミッショナーは選挙で選ばれるわけではない。ブリュッセルで重要なのは、党への忠誠心、何十年もの閣僚経験、ジェンダーバランスなどだ。実際のところ、各国政府はEUを「国内で人気を失った政治家」の「駐車場」として使っている。今や彼女は『チャットコントロール』法案だけで最もよく知られている。結局のところ、国内で不人気な政治家がEUの物議を醸す政策を主導しているという皮肉を、さらに際立たせているだけだ

    • 多くの国で「賞味期限切れ」の政治家がEUへ移るのはあまりにもよくあることで、ヨーロッパ人としてEUを尊重するのが本当に難しくなる。もちろん立派で誠実な人たちもいるのだろうが、私の住む場所では、仕事で失敗した政治家がEUに逃げ込むことで国内での責任まで消えてしまう。結局、EUの価値も下がり、元の国にも害を与えるという二重の損失になる。ただ、自分の経験がヨーロッパ全体に当てはまらないことを願っている

  • こういう法案を見るたびに、法律を作る人たちは、一人だけを盗聴しようとしても結局は全員を簡単に監視できるようにせざるを得ないという事実を知らないのか、気にしていないのか、それともそれ自体が目的だったのかと疑問に思う
    以前には、政府がすべてのチャットルームに無条件で参加するという提案もあったが、今回のものはそれよりは少し合理的に感じられる

    • 人々が『悪意ではなく無能で説明できることは無能で説明せよ』という原則を政治家にも当てはめるのは皮肉だと感じる。政治家は予算も人材も望むだけ使え、各分野の専門家による分析まで受けられる。この環境で無能でいられる人は現実にはほとんどいないと思う。結局、私たちが見ているのは無能ではなく利害の衝突であり、彼らが望むものと、市民の同意を得るための綱引きなのだ

    • 政治家は技術的な問題を自ら解決する立場ではなく、社会全体にとって何が最善かを決める立場にある。『犯罪者に対してだけ暗号を破れば、みんながより安全になる』と考えること自体は、根本的に不合理というわけではない。問題は、それが不可能だという点だ。しかし政治家にとって暗号学は事実上「魔法」のようなもので、現実には不可能でもそれを知らない。気候変動の問題でも同じで、『科学者が大気中のCO2をうまく消してくれればいい』と考える。解決の過程は理解していないが、可能だと思っており、魔法の呪文のように扱っている

    • テキスト分析方式そのものについての議論は依然として続いており、完全に排除されたわけではない

    • 実際、多くの法案は政治行動委員会のような団体が提案する「モデル法案」をほぼそのまま持ち込み、各国議会に提出される。米国の複数州で同時に同一法案が出てくる理由でもある
      党内でどの法案に投票するかが決められる。時には危険な法案が委員会で止められることもある(例: すべてのmRNAワクチンを禁止する法案、非ワクチン血液のみを提供する法案など)
      州議会法案の状況は こちら で、連邦議会は こちら で確認できる
      たとえばHR 22法案はわずか2ページだが、誰が連邦選挙での投票を妨げようとしているのかが見える法案だ(実際、連邦選挙に外国人が参加するのは違法である)。Enhanced Driving Licenseを発行しているのは5州だけだ。要するに、投票権を奪われ得るさまざまな集団が存在する(トランスジェンダー、非市民、結婚後に夫の姓を名乗る女性、改名した人、パスポート発行費用を負担できない人々など)

  • 犯罪やCSAMの共有行為を根絶するために暗号化を破るという理屈は効果がなく、害を受けるのは法を守る市民だけだ。犯罪者は、違法になったとしても、実用的な暗号方式をいくらでも使える。EUもそのことはよく分かっている。いつも『子どもの保護』を名目にするが、本当の目的は監視だ

  • EUの「Chat Control」議論であまり言及されない事実は、この法律が特定の「プラットフォーム」にしか適用されないという点だ
    つまり、Metaのような第三者プラットフォームを介さない暗号化チャットは、事実上この法律の適用範囲外である
    もし誰かが第三者なしのインターネットチャットは不可能だと感じているなら、それは実際にはEUのチャットコントロールよりも深刻なプライバシー上の障壁を抱えているということだ
    EUの政策を真正面から非難するフォーラムコメントよりも、『EUが結局はBig Techを規制している』という文脈のほうが大きいと思う
    この法案はMetaに打撃を与える可能性があり、そうなれば大衆向けの歪められた情報キャンペーンが行われるだろう
    実質的には、(a) 第三者であるMetaを使うこと自体が、政府の監視を招く大きな抜け穴を作っているのであり、(b) 実際の監視主体は政府ではなくMetaだ
    EUは、Metaがプライバシーを無視し、Surveillanceビジネスで利益を上げていることに対して、継続的に罰金を科している。私的な会話において、Metaほど悪い選択肢はないと思う

  • Chat Control法案は、実はプライバシーに関心のある人々を狙ったものではない。そうした人々は、いつでも暗号化を使い続ける方法を見つけるだろう。数学的基盤は法律で消し去ることはできず、オープンソースプロジェクトもなくならない
    この法律は結局、「主流」の一般人が、誰かに聞かれているかもしれないと意識して自己検閲しながら生きる現実を制度化するものだ。普通の人々だけが手段を失い、慣れたworkaroundは今後も使い続けられる

  • こうした法案は本当に今回で墓に埋めてしまってほしい。ゾンビのようにいつでもまたよみがえるのは、もううんざりだ